Tags: System-Management, Datei-Management, Windows Server
Wer auf seinem Windows Server 2008 R2 den File Server Resource Manager (FSRM) betreibt, hat die Dateiklassifizierungsinfrastruktur (File Classification Infrastructure – FCI) automatisch mit an Bord. Diese Funktion erlaubt es, Dateien zusätzliche Eigenschaften zuzuordnen, etwa „vertraulich“, „zu Projekt X gehörig“ oder Ähnliches. Mit Hilfe diese Eigenschaften lassen sich dann Tasks für diese Dateien definieren, etwa nach dem Muster „alle zu Projekt X gehörigen Dateien regemäßig in ein bestimmtes Verzeichnis kopieren“.
Gespeichert werden diese Zusatzinformationen in NTFS-Streams. Damit verwendet FCI den gleichen Mechanismus wie etwa der Internet Explorer oder Firefox, die damit aus dem Internet heruntergeladene Dateien kennzeichnen. Der Name des NTFS-Streams ist jeweils FSRM, gefolgt von einer GUID in geschweiften Klammern. Dadurch bleiben die Informationen auch erhalten, wenn man die betreffenden Daten kopiert oder verschiebt, jedoch nur zwischen NTFS-Volumes.
Klassifizierungseigenschaften erstellen und bearbeiten
Die Klassifizierungseigenschaften erstellt und bearbeitet man im Ressourcen-Manager für Dateiserver unter dem Knoten „Klassifizierungsverwaltung“. Eine Eigenschaft muss jeweils einen Namen haben und kann einen der Typen
- binär (wahr/falsch),
- Tag und Uhrzeit,
- Nummer,
- Multiple-Choice-Liste,
- sortierte Liste,
- einteilige Zeichenfolge sowie
- mehrteilige Zeichenfolge
annehmen. Die Inhalte der Eigenschaften und ihre Bedeutungen sind vom technischen Standpunkt aus beliebig.
Klassifizierungsregeln: Klassifizierungseigenschaften mit Werten versehen
Nach dem Definieren der Eigenschaften sind zunächst noch keine Dateien mit ihnen ausgestattet. Dies geschieht erst in einem zweiten Schritt, der Anwendung von Klassifizierungsregeln, welche man unter dem Knoten „Klassifizierungsregeln“ verwaltet. Jede einzelne Klassifizierungsregel versieht die betroffenen Dateien mit genau einem Wert für eine einzelne Eigenschaft. Sie muss jeweils einen eindeutigen Namen tragen und sich jeweils auf einen bestimmten Ordner und dessen Dateien beziehen.
Angewendet werden die Regeln erst, wenn der konfigurierte Klassifizierungsplan nach Zeitplan ausgeführt oder von Hand angestoßen wurde – beide Mittel, dies festzulegen, findet man im Kontextmenü des Knotens „Klassifizierungsregeln“. Die FCI-API stellt außerdem die Möglichkeit zur Verfügung, dass Anwendungen ihre Dateien sofort beim Speichern klassifizieren lassen können
Prinzipiell stehen zwei Möglichkeiten zur Verfügung: Entweder klassifiziert man alle Dateien eines bestimmten Ordnerpfades nach dem gleichen Muster oder aber man verwendet einen Inhaltsfilter. Letzterer beherrscht einfache String-Vergleiche, wahlweise mit oder ohne Beachtung der Groß- und Kleinschreibung sowie den Vergleich mit regulären Ausdrücken. Microsoft weist darauf hin, dass die Klassifizierung nach Inhaltsfilter, insbesondere bei der Verwendung komplexer regulärer Ausdrücke, sehr ressourcenintensiv ist und die entsprechenden Klassifizierungspläne hierfür auf Schwachlastzeiten gelegt werden sollten.
Klassifizierung anwenden: Operationen mit klassifizierten Dateien
Um anhand der erfolgte
n Klassifizierungen Operationen mit den Dateien durchzuführen, erstellt man eine Dateiverwaltungsaufgabe im FSRM mit einer der Klassifizierungen als Bedingung. Alle Tasks, die aus mehr bestehen, als Dateien als abgelaufen zu kennzeichnen, müssen in Form benutzerdefinierter Aufgaben mit Hilfe von Scripts oder Batch-Dateien erstellt werden. Das gilt auch für einfache Kopier- oder Verschiebe-Aufgaben.
Microsoft-Dokumente zu FCI
Gute Einstiegspunkte im TechNet zur Dateiklassifizierungsinfrastruktur sind die deutschsprachigen Dokumente „Verwenden der Dateiklassifizierung“ sowie „FSRM und FCI: Häufig gestellte Fragen“.
Täglich Know-how für IT-Pros mit unserem Newsletter
Andreas Kroschel ist Buchautor und Verfasser von Fachartikeln zu Hardware, Windows und Linux sowie IT-Sicherheit. Er arbeitete als Redakteur unter anderem für BYTE Deutschland und die PC-Welt.
Ähnliche Beiträge
Weitere Links